近日,一起“信用卡盜刷案”引發網友關注。家住北京的張先生在深夜睡覺時,手機被黑客控制,手機裏安裝的信用卡軟件也被黑客打開,在境外的一家免稅店裏買了一塊上萬元的手表。
網友們紛紛發問,如何才能防止手機中病毒?自己的手機會不會也出現半夜自己下單買手表的情況?網絡安全工程師爲大家答疑解惑↓
問題一
手機是如何中木馬病毒并被盜刷的?
網絡安全專家指出,通常情況下,出現此類狀況,多數是由于受害者點擊了不明鏈接,緻使後台下載木馬程序并安裝至其手機中,如此一來,犯罪團夥便能在當事人毫不知情的情況下操控手機。
爲了讓大家更直觀地了解手機感染木馬病毒後的風險,網絡安全專家進行了一次模拟實驗,展示犯罪團夥通過遠程操控方式控制受害者手機的過程:
“當手機被植入木馬後,便會被遠程電腦控制,借助遠程控制的電腦,可對手機進行所有操作。例如,打開銀行App,即可進入銀行界面進行操作,再通過驗證碼形式獲取登錄信息,進而登錄手機進行轉賬。”
網絡安全專家介紹,一旦手機感染木馬病毒,犯罪團夥不僅能夠讀取通訊錄、短信等信息,還能在受害者毫無察覺的情況下,實施更爲隐蔽且危險的操作,比如打開手機攝像頭,竊取隐私信息。
同樣,犯罪團夥能夠隐蔽地獲取受害者的銀行卡信息以及收到的驗證碼短信,随後進行盜刷等犯罪行爲。
問題二
如何判斷自己的手機是否中了木馬病毒?
首先要做以下判斷:
近期手機運行是否出現變慢的情況。
手機在日常使用中是否會不受控制,出現自動登錄其他界面或打開應用的現象。
在資金使用過程中,是否出現無實際操作的交易記錄。
問題三
若手機出現異常狀況,該如何處理?
首先,務必先斷網,因爲所有黑客控制均需通過網絡連接,此時一定要将手機與互聯網斷開,确保其無法再被操控。
其次,及時修改相關密碼和認證方式。
最後,若感覺可能存在金錢損失,應及時報警。
問題四
關閉銀行卡的境外支付功能,能否确保資金安全?
網絡安全專家介紹,單純關閉境外支付功能有一定作用,但仍顯不足。若犯罪團夥使用國内詐騙賬号,受害者便難以應對。而且,犯罪團夥在獲取資金後,可在短短幾秒鍾内将轉賬信息分散至多個銀行卡中,導緻受害者無法溯源,也無法追回損失。
網絡安全專家還介紹,可以設置轉賬限額以及選擇安全度更高的安全認證方式保障資金安全。
用戶名密碼加驗證碼、手勢解碼、人臉識别、指紋識别,是目前4種常見安全認證形态。專家建議:
優先推薦使用指紋或人臉識别這種更高級别的方式;其次是手勢識别;安全性相對較低且最便捷的是短信加驗證碼方式。
設置指紋登錄後,手機會彈出指紋掃描過程,此時木馬無法進行操作,它必須誘導人員進行手機操作,将指紋放置在手機屏幕上進行識别,才能登錄驗證,所以其安全強度較高。
手勢登錄一般情況下隻有9個“點”,可滑動其中4個或以上的點進行密碼設置,所以其組合形式有限,相對來說破解難度較低。
木馬病毒可以潛伏在手機裏,通過讀取短信來獲取驗證碼,所以其安全級别較低。
問題五
如何才能有效防止手機感染病毒?
網絡安全專家介紹:
首先要養成良好的手機使用和上網習慣,切勿輕易點擊不明鏈接,不要下載非官方應用,同時不要随意洩露個人信息。
另外建議安裝類似反詐App的安全軟件,确保手機在安全運行環境下進行支付,切勿在公共場合随意連接不明Wi-Fi。(央視新聞微信公衆号)
